ntfs-3g решето

0

1

В ntfs-3g, драйвере для файловой системы NTFS, выявлена уязвимость (CVE-2017-0358), позволяющая загрузить произвольный модуль в ядро Linux и добиться выполнения своего кода с правами root. Проблема проявляется только при установке утилиты монтирования ntfs-3g с флагом suid root, что практикуется в Debian, Ubuntu 16.04/16.10 и Gentoo. Ubuntu 14.04, RHEL и SUSE проблеме не подвержены. Исправления уже выпущены для Ubuntu, Debian и Gentoo.
Уязвимость вызвана тем, что ntfs-3g не производит очистку переменных окружения перед запуском утилиты modprobe. Локальный атакующий может воспользоваться переменной окружения MODPROBE_OPTIONS для переопределения значений опций "--config" и "--dirname", что приведёт к загрузки своего модуля ядра, вместо загружаемого утилитой ntfs-3g модуля fuse. Отмечается, что проблема присутствовала в коде как минимум с 2008 года.

http://www.opennet.ru/opennews/art.shtml?num=45962

Ссылка

←	market.yandex.ru и переводы на карточку

Почему мне нравится ЛОР?

→

cool story, bro

~~Valman_new~~
(02.02.17 14:10:01 MSK)

Ссылка

Держи нас в курсе, бро!!11

~~dormeur86~~ ★★★★
(02.02.17 14:14:00 MSK)

Ответ на: комментарий от dormeur86 02.02.17 14:14:00 MSK

9 лет с голым задом!

mandala ★★★★★
(02.02.17 14:17:23 MSK) автор топика

Как теперь жить?

~~Venediktov~~
(02.02.17 14:28:12 MSK)

Ответ на: комментарий от Venediktov 02.02.17 14:28:12 MSK

Как уже советовали на опеннете — пилить патчи к ядру и локально накладывать, т.к. такую подлянку любой модуль может сделать, за всеми не уследишь.

mandala ★★★★★
(02.02.17 14:32:54 MSK) автор топика

Ответ на: комментарий от mandala 02.02.17 14:17:23 MSK

А чего ты так? Надел бы штаны хоть раз да 9 лет...

~~ozzee~~ ★
(02.02.17 14:49:28 MSK)

Ссылка

Ответ на: комментарий от mandala 02.02.17 14:32:54 MSK

А можно ввести белый список для модулей ядра?

praseodim ★★★★★
(02.02.17 15:15:51 MSK)

Я не понял, патчить самим предлагается? Туксера забила? На http://www.tuxera.com/community/open-source-ntfs-3g/ "The latest stable version is ntfs-3g_ntfsprogs-2016.2.22, released on March 20, 2016."

d_a ★★★★★
(02.02.17 15:22:33 MSK)

А тут ещё смеялись, зачем полностью монолитное ядро

TheAnonymous ★★★★★
(02.02.17 15:24:32 MSK)

Ссылка

Ответ на: комментарий от d_a 02.02.17 15:22:33 MSK

suid-биты проблемы дистроклепателей.

Ygor ★★★★★
(02.02.17 15:28:35 MSK)

Ответ на: комментарий от Ygor 02.02.17 15:28:35 MSK

То да, а как же env вилкой чистить, всё равно же надо по идее? http://www.openwall.com/lists/oss-security/2017/02/01/8

d_a ★★★★★
(02.02.17 15:36:16 MSK)

Ссылка

Ответ на: комментарий от Venediktov 02.02.17 14:28:12 MSK

Постепенно отказываться программ использующие бинарники с suid в пользу fscaps и всяких polkit и прочего. По другому никак.

DawnCaster ★★
(02.02.17 17:13:53 MSK)

Ссылка

Ответ на: комментарий от praseodim 02.02.17 15:15:51 MSK

SecureBoot на большинстве дистрибутивов не позволит загрузить не подписанные модули. Так что всё что надо сделать - это правильно его настроить и научиться подписывать нужные сторонние модули самостоятельною

DawnCaster ★★
(02.02.17 17:15:51 MSK)

Ссылка

Ответ на: комментарий от praseodim 02.02.17 15:15:51 MSK

Зачем, если можно собрать статически?

Shadow ★★★★★
(02.02.17 17:35:28 MSK)

Gentoo

Только если sys-fs/ntfs3g собран с USE-флагом suid.
Уже пропатчено в тестовой ветке.

~~Payload~~
(02.02.17 17:38:57 MSK)

Ссылка

проблема присутствовала в коде как минимум с 2008 года

Очередной фейл миллионов глаз.

~~h578b1bde~~ ★☆
(02.02.17 17:43:59 MSK)

Ссылка

то есть любой десктоп на убунту можно было порутить с 2008 года? Мне тут новый слоган в голову пришел: opensource - доверь безопасность профессионалам! А тут еще http://www.opennet.ru/opennews/art.shtml?num=45960

~~crypt~~ ★★★★★
(02.02.17 19:27:08 MSK)

Ответ на: комментарий от crypt 02.02.17 19:27:08 MSK

Можно было, но, кто ж знал все эти 8 лет.

imul ★★★★★
(02.02.17 19:29:15 MSK)

Ответ на: комментарий от imul 02.02.17 19:29:15 MSK

а вот этого, дорогой, мы с тобой никогда не узнаем. однако это не значит, что суслика нет. на всяких закрытых бордах такие дыры и продаются (ес-но, для более популярных ос)

~~crypt~~ ★★★★★
(02.02.17 19:31:14 MSK)
Последнее исправление: crypt 02.02.17 19:31:47 MSK (всего исправлений: 1)

Ответ на: комментарий от crypt 02.02.17 19:27:08 MSK

>Мне тут новый слоган в голову пришел: opensource - доверь безопасность профессионалам!

Плохо, для микрософта разве такое подойдёт.

d_a ★★★★★
(02.02.17 19:31:41 MSK)

Ссылка

Ответ на: комментарий от crypt 02.02.17 19:31:14 MSK

а вот этого, дорогой, мы с тобой никогда не узнаем

Может кто мемуары напишет, тогда почитаем.

это не значит, что суслика нет

да и суидных бинарников в системе вагон и в каждом могут быть ещё не исправленные дыры.

imul ★★★★★
(02.02.17 19:37:18 MSK)

Ответ на: комментарий от imul 02.02.17 19:37:18 MSK

если бы Ubuntu использовали для управления центрифугами для обогащения плутония в Иране, ее бы мигом прочесали, кому надо и такое бы нашли...

~~crypt~~ ★★★★★
(02.02.17 19:40:07 MSK)

Ссылка

Ответ на: комментарий от crypt 02.02.17 19:27:08 MSK

opensource - доверь безопасность профессионалам!

http://dannyzone.za.pl/humor/fotki/109.jpg

~~h578b1bde~~ ★☆
(02.02.17 19:40:40 MSK)

Ссылка

В этом весь GNU/Linux.

Зачем было усложнять? Проще надо быть.

iZEN ★★★★★
(02.02.17 22:36:06 MSK)
Последнее исправление: iZEN 02.02.17 22:36:54 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Shadow 02.02.17 17:35:28 MSK

Это не всегда удобно.

praseodim ★★★★★
(03.02.17 12:30:53 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	market.yandex.ru и переводы на карточку

Talks

Почему мне нравится ЛОР?

→

Похожие темы